Orange Belgium’de Veri İhlali: 850,000 Müşteri Etkilendi
Orange Belgium, telekomünikasyon devi Orange Group‘un bir yan kuruluşu, Çarşamba günü yaptığı açıklamada, Temmuz ayında sistemlerine yapılan bir saldırı sonucu yaklaşık 850,000 müşteri verisinin çalındığını belirtti. Bu durum, hem şirketin itibarını sarsmakta hem de müşterilerin güvenliğini tehdit etmektedir.
Orange Belgium Hakkında Kısa Bilgi
Orange Belgium, Belçika ve Lüksemburg’da 3 milyonun üzerinde müşteriye sabit ve mobil bağlantı hizmetleri sunmaktadır. Şirket, 1,500 çalışan ile faaliyet göstermekte ve ülkedeki en büyük 4G/5G ağını işletmekte olduğunu iddia etmektedir. Geçtiğimiz yıl, şirket toplam hizmet gelirlerinin 1.34 milyar Euro olduğunu açıklamıştır.
Saldırı Detayları
BleepingComputer, sınırlı ayrıntılar için Orange Belgium ile iletişime geçtiğinde, şirket sözcüsü, olay sırasında herhangi bir sistemin şifrelenip şifrelenmediğini doğrulamakta zorlandıklarını ifade etti. Ancak, bu ihlalin, dünya genelinde telekomünikasyon şirketlerine yönelik olarak bağlantılı olduğu bildirilen Çin’in Salt Typhoon siber casusluk grubu tarafından düzenlenen saldırıları yansıtmadığını vurguladılar.
Sözcü, Orange Belgium’un ihlalden sorumlu tehdit grubunun farkında olduğunu belirtti, fakat devam eden bir soruşturma nedeniyle isim vermekten kaçındı.
Etki Alanı ve Müşteri Bilgileri
Orange Belgium açıklamasında, “Temmuz ayı sonunda, şirketimiz bir siber saldırı tespit etti ve bu durum 850,000 müşteri hesabının belirli verilerine izinsiz erişim sağladı,” dedi. Saldırı sırasında tehdit aktörleri, etkilenmiş müşterilerin şifrelerine, e-posta adreslerine veya mali bilgilerine erişim sağlayamamış olsa da, bazı hesap bilgilerinin yer aldığı sistemleri ele geçirebildiler.
Şirketin yaptığı açıklamaya göre, hacker’lar şu bilgileri içeren bir IT sistemine erişim sağladı: soyadı, adı, telefon numarası, SIM kart numarası, PUK kodu, tarif planı.
Müşterilerin Uyarılması ve Önlemler
Orange Belgium, bu olaydan etkilenen tüm müşterilere e-posta veya SMS yoluyla bildirimde bulunarak, onları şüpheli mesaj veya aramalara karşı dikkatli olmaları konusunda uyarıyor. Bu tür ihlallerin önlenebilmesi için müşterilerin de güvenlik önlemlerini artırmaları önem arz etmektedir.
BleepingComputer’a göre, bu ihlal, Orange Group tarafından Temmuz sonunda açıklanan ayrı bir siber saldırıdan farklıdır. Orange Group, 25 Temmuz’da ağında bir ihlal tespit ettiğini duyurdu. Bu ihlal, esas olarak Fransız müşterileri etkilemiş olup, bazı operasyonel aksamalar yaşanmasına sebep olmuştur.
Diğer Ülkelerdeki İhlaller
Şirketin Romanya şubesinin de, bir tehdit aktörünün iç belgeleri çaldığını iddia ettiği bir durumu kabul ettiği hatırlanmaktadır. Bu ihlal, 380,000 e-posta adresi dahil olmak üzere, çalışan bilgileri, kullanıcı kayıtları, kaynak kodları, faturalar ve sözleşmelerin sızmasına neden olmuştur.
Beş yıl önce, 2020 Temmuz‘unda, telekom devinin Orange Business Solutions bölümü, Nefilim ransomware saldırısı ile karşılaşmış ve yirmi kurumsal müşterinin verilerinin sızmasına neden olmuştur.
Orange Group’un Genel Durumu
Orange Group, Orange Belgium’un ana şirketidir ve dünya genelinde 125,800 çalışanı bulunmaktadır. 2024 yılı itibarıyla 40.3 milyar Euro gelir bildirmiştir. Şirket, Avrupa, Afrika ve Orta Doğu’da 294 milyon müşteriye iletişim ve iş hizmetleri sunmaktadır. Mobil hizmetlere sahip müşteri sayısı 256 milyon, sabit geniş bant hizmeti kullanan müşteri sayısı ise 22 milyon olarak kaydedilmiştir.
Sonuç Olarak
Orange Belgium tarafından yaşanan bu siber saldırı, telekomünikasyon sektöründe güvenliğin sağlanmasının ne kadar kritik olduğunu bir kez daha gözler önüne sermektedir. Müşteri verilerinin çalınması, şirketin itibarını zedelemekle kalmayıp aynı zamanda kullanıcıların güvenliğini de tehlikeye atmaktadır. Şirketlerin, özellikle veri güvenliği açısından alınacak tedbirler ve müşteri iletişimi konusunda daha dikkatli olmaları gerekmektedir. Müşterilerin de kendi güvenliklerini sağlamak için daha fazla önlem almaları kesinlikle önemlidir.
